Tập đoàn sản xuất ô tô Toyota đã tiết lộ thông tin về khả năng rò rỉ cơ sở người dùng của ứng dụng di động T-Connect, ứng dụng cho phép bạn tích hợp điện thoại thông minh của mình với hệ thống thông tin của ô tô. Sự cố xảy ra do việc xuất bản trên GitHub một phần văn bản nguồn của trang web T-Connect, trong đó có chứa khóa truy cập vào máy chủ lưu trữ dữ liệu cá nhân của khách hàng. Mã đã bị xuất bản nhầm trong kho lưu trữ công cộng vào năm 2017 và vụ rò rỉ không bị phát hiện cho đến giữa tháng 2022 năm XNUMX.
Sử dụng khóa được công bố, kẻ tấn công có thể truy cập vào cơ sở dữ liệu chứa địa chỉ email và mã kiểm soát của hơn 269 nghìn người dùng ứng dụng T-Connect. Phân tích tình hình cho thấy nguyên nhân rò rỉ là do lỗi của nhà thầu phụ tham gia phát triển website T-Connect. Người ta tuyên bố rằng không có dấu vết sử dụng trái phép khóa công khai, nhưng công ty không thể ngăn chặn hoàn toàn nội dung của cơ sở dữ liệu rơi vào tay người lạ. Sau khi xác định được sự cố vào ngày 17 tháng XNUMX, khóa bị xâm nhập đã được thay thế bằng khóa mới.
Nguồn: opennet.ru